Thứ Bảy, 18/10/2014 | 14:45 GMT+7
Chia sẻ bài viết lên facebook Chia sẻ bài viết lên twitter Chia sẻ bài viết lên google+ |

Hacker trỏ Dân Trí đến blog VCCorp tự truyện, Kênh14 mất dữ liệu

Với các hành vi phá hoại liên tiếp, hacker dường như đang cố tình triệt hạ bằng được VCCorp, không cho công ty ngóc đầu dậy. Không chỉ cướp tên miền, hack và xóa nội dung của nhiều website do VCCorp đầu tư hoặc quản lý hạ tầng kỹ thuật, hacker còn trỏ URL của Dân Trí đến blog VCCorp tự truyện.


tro-dan-tri-den-vccorp-tu-truyen_MLPJ
Kẻ tấn công quyết triệt hạ VCCorp?

Từ tối qua, tên miền Sohapay.com, một trong hai tên miền quốc tế của hệ thống thanh toán SohaPay thuộc sở hữu của VCCorp đã bị chuyển về một blog có tên là VCCorp tự truyện, với rất nhiều thông tin “nhạy cảm”. Cùng thời điểm đó, tên miền song song với sohapay.com là sohapay.vn vẫn hoạt động bình thường. Trong số một loạt các website của VCCorp và đối tác, Dân trí và VnEconomy là hai báo điện tử liên tiếp bị sập mạng, từ khoảng 22 giờ 30 tối qua thì sập hẳn, các web khác cũng không truy cập được.
Đến đầu giờ sáng nay (18/10), các web đã hoạt động được. Tuy nhiên, đến khoảng 9 giờ 25 – 9 giờ 35, URL của trang Dân Trí bị trỏ đến blog VCCorp tự truyện, cho thấy khả năng tên miền của báo điện tử này đã bị hacker chiếm quyền điều khiển.
Mặc dù vậy, ngay sau đó trang web này đã được hạ xuống, trình duyệt thông báo “Trang web này hiện không có”. Rất có thể cơ quan quản lý tên miền này đã hỗ trợ bằng cách tạm gỡ trang xuống, hoặc phía VCCorp đã kịp thời lấy lại quyền điều khiển.

Việc Dân trí bị trỏ đến blog VCCorp tự truyện được nhiều người chứng kiến.

Đáng chú ý, cùng lúc với việc không truy cập được Dân trí, các website khác thuộc hệ thống VCCorp cũng gặp tình trạng không truy cập được, mặc dù chỉ ít phút trước đó – tức là trước thời điểm Dân Trí bị trỏ sang blog VCCorp tự truyện thì các trang này đang hoạt động bình thường. Đến khoảng 10 giờ thì lại hồi phục được.Riêng trường hợp của giadinh.net.vn, từ sáng nay nếu truy cập vào trang này sẽ thấy hiển thị trang mặc định của webserver. Theo một chuyên gia kỹ thuật về hệ thống quản trị nội dung website, trường hợp này là do website bị mất nội dung nên bị quay về trang mặc định của phần mềm CMS, đúng hơn là trang mặc định của webserver. Như vậy, rất có thể nội dung của giadinh.net.vn đã bị hacker xóa sạch.Đến thời điểm 10 giờ 45, Dân Trí vẫn không truy cập được, nhưng đến 10 giờ 55 thì đã truy cập bình thường. Trừ giadinh.net.vn và muachung.vn, các trang như Genk, Gamek, Kênh14, afamily, nld.com.vn, vneconomy.vn, rongbay.vn… đều đã hoạt động, mặc dù dữ liệu vẫn trống khá nhiều.Như vậy, đã có một cuộc giằng co khá căng thẳng trong sáng nay giữa lực lượng VCCorp và kẻ tấn công. VCCorp dường như cũng đã có kinh nghiệm xử lý nên đã khôi phục khá nhanh hoạt động của các trang web.
Từ trường hợp bị cướp quyền điều khiển tên miền dantri.com.vn trong ít phút, hiện tượng giống như bị xóa nội dung của giadinh.net.vn và tên miền sohapay.com đang bị hacker chiếm giữ, có thể thấy quyết tâm “phá” của kẻ tấn công rất mạnh mẽ, còn VCCorp đang nỗ lực hết mình để “giữ”.
Có lẽ ngay trong lúc này VCCorp chưa thể chặn đứng hoàn toàn các cuộc tấn công đang diễn ra dồn dập từ mọi phía, nhưng chắc chắn một điều, kẻ tấn công càng điên cuồng thì sẽ càng để lộ các sơ hở và có thể sẽ sớm bị phát hiện.

VCCorp mất một phần dữ liệu vì sự cố

Sự cố Data Center của VCCorp, bắt đầu xảy ra từ ngày 13.10, đã khiến một phần dữ liệu bị mất và hiện vẫn chưa thể khôi phục.

Đại diện của Công ty Cổ phần Truyền thông Việt Nam (VCCorp) cho biết về cơ bản, các trang tin tức và thương mại điện tử không bị mất dữ liệu do được sao lưu trực tuyến (backup live). Còn những sản phẩm, dịch vụ được sao lưu định kỳ như Sàn Nhạc, Linkhay… đang bị mất một số nội dung.

Đến sáng nay, sau 5 ngày xảy ra sự cố, nhiều website tin tức thuộc hệ thống của VCCorp vẫn hoạt động không ổn định như không thể truy cập, hoặc bị lỗi hiển thị ảnh, video…


Sáng nay, một số trang do VCCorp quản lý về mặt kỹ thuật vẫn chưa thể truy cập.

Trong khi đó, 29 trò chơi của Soha Game cũng đang gặp tình trạng thất thoát dữ liệu về tài khoản người dùng, nhân vật, trang bị trong game… Chẳng hạn, game Mộng Võ Lâm phải reset lại toàn bộ dữ liệu và người chơi phải trải nghiệm lại sản phẩm toàn bộ từ đầu (nhưng được nhà phát hành hỗ trợ ngay lập tức lên cấp độ 20).

Tuy nhiên, dữ liệu của các game thất thoát “không đồng đều”, và hiện vấn đề quan trọng cũng như khó khăn nhất đối với nhà phát hành là việc xử lý vấn đề đền bù sao cho tất cả người chơi cảm thấy thỏa đáng.

Về phía VCCorp cũng thừa nhận rằng trong quá trình kiểm tra các loại tập tin ghi lại (file log), họ thấy có dấu hiệu phá hoại vì hiện chưa thấy trục trặc phần cứng. Tuy nhiên, phá hoại theo kiểu nào vẫn cần thời gian và thông tin thêm để kết luận. Công ty này cũng đã nhờ cơ quan điều tra hỗ trợ và kết quả sơ bộ dự kiến sẽ có trong thời gian tới.

Từ sáng 13.10, hệ thống trang web do VCCorp phụ trách dữ liệu và kỹ thuật, bao gồm những website được nhiều người biết đến như Dân trí, Kênh14, Vneconomy, CafeF, Người lao động và trang web bán hàng như Muachung… đều không thể truy cập được và thông báo “lỗi bảo trì hệ thống”, “505 – service unavailable”… Cùng lúc, hệ thống quảng cáo Google Adsense mà bộ phận quảng cáo Admicro đặt trên các website hợp tác cũng không còn xuất hiện. Ông Nguyễn Thế Tân, Phó tổng Giám đốc VCCorp, lúc đó cho biết, các trang web trên bị tê liệt do sự cố hệ thống Data Center và khẳng định không có dấu hiệu bị tấn công DDoS.

Video hot nhất tuần qua